Уязвимость раскрытия конфиденциальной информации через предложения клавиатуры на устройствах iOS при физическом доступе
Описание
Злоумышленник, обладающий физическим доступом к устройству на базе iOS, способен прочесть конфиденциальную информацию через предложения клавиатуры (keyboard suggestions).
Затронутые версии ПО
- tvOS до версии 15.4
- iOS до версии 15.4 и iPadOS до версии 15.4
- macOS Monterey до версии 12.3
- watchOS до версии 8.5
Тип уязвимости
Неправомерный доступ к информации
Способы защиты
Уязвимость исправлена с помощью улучшенных проверок.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.4 (исключая)Версия до 15.4 (исключая)Версия от 12.0 (включая) до 12.3 (исключая)Версия до 15.4 (исключая)Версия до 8.5 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00072
Низкий
4.6 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.6
github
почти 4 года назад
This issue was addressed with improved checks. This issue is fixed in tvOS 15.4, iOS 15.4 and iPadOS 15.4, macOS Monterey 12.3, watchOS 8.5. A person with physical access to an iOS device may be able to see sensitive information via keyboard suggestions.
EPSS
Процентиль: 22%
0.00072
Низкий
4.6 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
NVD-CWE-noinfo